2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
本周早些時候,蘋果的Safari瀏覽器發(fā)現(xiàn)了一個漏洞,允許黑客訪問iPhone、iPads和MacBooks上的麥克風(fēng)和攝像頭。 這包括其他零日漏洞是由一個道德黑客發(fā)現(xiàn)的,蘋果支付了75,000$。
根據(jù)福布斯的一份報告,這名黑客在Safari總共發(fā)現(xiàn)了7個零天漏洞。 黑客Ryan Pickren因發(fā)現(xiàn)這些錯誤而得到了蘋果公司$75,000的賞金。 這是第一個從蘋果收到的bug賞金Pickren。
“在報告這些問題時,我非常喜歡與蘋果產(chǎn)品安全團(tuán)隊合作。 新的賞金計劃將絕對有助于安全產(chǎn)品和保護(hù)客戶。 我真的很興奮蘋果接受了安全研究界的幫助,“福布斯援引皮克倫的話說。
皮克倫在12月通過公司的bug賞金計劃向蘋果報告了這些漏洞。 在這七個bug中,Pickren說其中三個可以用來訪問蘋果設(shè)備的相機(jī)和麥克風(fēng)。 這些漏洞可以通過欺騙用戶訪問惡意網(wǎng)站來利用,即使他們沒有為該特定站點提供攝像頭訪問權(quán)限。 皮克倫還建議,用戶永遠(yuǎn)不應(yīng)該完全信任允許相機(jī)訪問網(wǎng)站,無論操作系統(tǒng)或制造商。
在蘋果被告知這些錯誤后,它于1月28日發(fā)布了Safari的更新,修復(fù)了相機(jī)劫持錯誤。 對于其余的漏洞,蘋果在3月24日用Safari13.1更新修補(bǔ)了這些漏洞。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。